スポンサーリンク
ハッカーがTeslaを乗っ取ってModel 3をゲット
IT起業ニュース2人のセキュリティ研究者が、年に一度の著名なハッキングコンテスト「Pwn2Own」を席巻し、Tesla Model 3を含む37万5000ドル(約4100万円)の賞金を手にした。このTesla車のインフォテインメントシステムが持つ脆弱性を、みごとに暴き出したことに対する報奨だ。
今年Teslaは、新しいModel 3セダンをPwn2Ownに供出した。自動車自体がこの競技に出されたのは初めてのこと。Pwn2Ownは、Trend MicroのZDI(Zero Day Initiative)によって運営されていて、今年で12年目となる。ZDIは、この企画に対して、これまで累計で400万ドル(約4億4000万円)以上の賞金を提供してきた。
この2人組のハッカー、Richard Zhu氏とAmat Cam氏は、チームFluoroacetate(フルオロアセテート)として知られている。ZDIによると、彼らは車に乗り込んで「集まった観客をワクワクさせた」。たった数分のセットアップ作業のあと、彼らは探索がうまくいったことをModel 3のウェブブラウザーに表示したのだ。
2人は、レンダラーのJITバグを利用してメッセージを表示した。そして、車そのものに加えて賞金も獲得した。わかりやすく言えば、JIT、つまりジャスト・イン・タイムのバグは、メモリ上のデータのランダム化をバイパスしてしまうもの。その
コメント